目錄
第1章通過WiFi追蹤他人
摘要
關(guān)鍵詞
1.1設(shè)備關(guān)聯(lián)掃描概述
1.2需要的硬件和軟件
1.3結(jié)論
參考文獻(xiàn)
第2章移動(dòng)安全及隱私
摘要
關(guān)鍵詞
2.1概要
2.2移動(dòng)安全面臨的威脅
2.2.1應(yīng)用層威脅
2.2.2Web層威脅
2.2.3網(wǎng)絡(luò)層威脅
2.2.4物理層威脅
本書的內(nèi)容結(jié)構(gòu)
參考文獻(xiàn)
第3章移動(dòng)安全——從業(yè)者的觀點(diǎn)
摘要
關(guān)鍵詞
致謝
3.1移動(dòng)安全
手機(jī)使用的全球增長(zhǎng)
3.2原則
3.3應(yīng)用商店
3.4合法應(yīng)用程序
3.4.1應(yīng)用程序容器化
3.4.2軟件水印
3.5身份管理問題
3.6隱私
3.6.1對(duì)隱私的需求
3.6.2隱私的含義
3.7漏洞
3.8威脅
3.8.1基于應(yīng)用程序的威脅
3.8.2基于互聯(lián)網(wǎng)的威脅
3.8.3網(wǎng)絡(luò)威脅
3.8.4物理威脅
3.8.5旅行威脅
3.8.6無意的數(shù)據(jù)泄露
3.9風(fēng)險(xiǎn)
3.10移動(dòng)應(yīng)用程序開發(fā)機(jī)構(gòu)的移動(dòng)安全策略
3.10.1體系結(jié)構(gòu)
3.10.2基本設(shè)備管理
3.10.3安全軟件開發(fā)生命周期
3.10.4數(shù)據(jù)驗(yàn)證
3.11緩解措施
3.11.1滲透緩解措施
3.11.2旅行緩解措施
3.12移動(dòng)安全技術(shù)控件
3.12.1密碼、口令和生物識(shí)別
3.12.2加密
3.12.3虛擬專用網(wǎng)
3.12.4用戶培訓(xùn)
3.12.5越獄和破解
3.12.6補(bǔ)丁
3.12.7資產(chǎn)管理
3.12.8移動(dòng)設(shè)備管理
3.12.9移動(dòng)應(yīng)用管理
3.12.10遠(yuǎn)程跟蹤與擦除
3.12.11防病毒或反惡意軟件
3.12.12傳輸安全
3.12.13移動(dòng)設(shè)備使用控制
3.12.14內(nèi)存
3.12.15跨境數(shù)據(jù)竊取
3.12.16監(jiān)管保留
3.13取證
3.14總結(jié)
3.15移動(dòng)設(shè)備安全資源
參考文獻(xiàn)
術(shù)語
關(guān)于作者
第4章移動(dòng)安全——終端用戶是系統(tǒng)中最薄弱的環(huán)節(jié)
摘要
關(guān)鍵詞
4.1定義： “互聯(lián)網(wǎng)絡(luò)”的安全
4.2智能手機(jī)漏洞的增長(zhǎng)
4.3企業(yè)網(wǎng)絡(luò)安全
4.4個(gè)人網(wǎng)絡(luò)安全
4.5結(jié)論
參考文獻(xiàn)
第5章老年移動(dòng)設(shè)備用戶的網(wǎng)絡(luò)悟性
摘要
關(guān)鍵詞
致謝
5.1概要
5.1.1貢獻(xiàn)
5.1.2章節(jié)概要
5.2調(diào)查設(shè)計(jì)
5.3結(jié)果和討論
5.4情景犯罪預(yù)防方法
5.5結(jié)論
參考文獻(xiàn)
第6章移動(dòng)設(shè)備在提高警務(wù)系統(tǒng)效率和效益方面所發(fā)揮的作用
——從業(yè)者的觀點(diǎn)
摘要
關(guān)鍵詞
6.1概要
6.2交互式巡警系統(tǒng)
6.3能力
6.3.1信息管理與知識(shí)交流權(quán)限模型的局限性
6.3.2智能個(gè)人助理
6.3.3通信
6.3.4拘留管理
6.3.5情景意識(shí)
6.3.6生物特征
6.4結(jié)論
參考文獻(xiàn)
補(bǔ)充閱讀材料
第7章基于監(jiān)督學(xué)習(xí)檢測(cè)安卓上的惡意軟件
摘要
關(guān)鍵字
致謝
7.1權(quán)限的背景介紹
7.2惡意軟件概述
7.2.1惡意軟件技術(shù)
7.2.2惡意軟件檢測(cè)工具
7.3機(jī)器學(xué)習(xí)
7.3.1概念
7.3.2相關(guān)研究： 機(jī)器學(xué)習(xí)與權(quán)限
7.4基于用戶安全規(guī)范的表征和檢測(cè)
7.4.1采集樣本
7.4.2第一層
7.4.3第二層
7.4.4第三層
7.4.5初步學(xué)習(xí)
7.4.6提取規(guī)則
7.4.7分類器
7.4.8用戶參與
7.5系統(tǒng)實(shí)現(xiàn)
接口
7.6評(píng)價(jià)和討論
7.6.1檢測(cè)性能
7.6.2各層模型之間的比較
7.6.3檢測(cè)惡意軟件家族
7.6.4防病毒掃描程序
7.6.5相關(guān)研究
7.6.6局限性
7.7總結(jié)和展望
附錄A不同的權(quán)限組合和風(fēng)險(xiǎn)系數(shù)
附錄B用于測(cè)試的正常應(yīng)用程序
參考文獻(xiàn)
第8章如何發(fā)現(xiàn)安卓應(yīng)用程序的漏洞
摘要
關(guān)鍵詞
8.1介紹
8.2背景
8.2.1安卓安全機(jī)制
8.2.2安卓應(yīng)用程序漏洞分類
8.2.3VulHunter
8.3常見安全隱患
8.3.1不安全的數(shù)據(jù)存儲(chǔ)
8.3.2傳輸層保護(hù)不足
8.3.3意外的數(shù)據(jù)泄露
8.3.4不嚴(yán)謹(jǐn)?shù)氖跈?quán)和認(rèn)證
8.3.5破損的加密
8.3.6WebView漏洞
8.3.7應(yīng)用程序通信漏洞
8.3.8配置錯(cuò)誤漏洞
8.4發(fā)現(xiàn)漏洞
8.4.1靜態(tài)分析方法
8.4.2基于動(dòng)態(tài)分析的方法
8.4.3混合方法
8.5討論
8.5.1基于靜態(tài)分析方法的局限性
8.5.2基于動(dòng)態(tài)分析方法的局限性
8.5.3未來方向
8.6本章小結(jié)
參考文獻(xiàn)
關(guān)于作者
第9章安卓免費(fèi)安全防護(hù)軟件的有效性和可靠性的研究
摘要
關(guān)鍵詞
9.1介紹
9.2安卓操作系統(tǒng)概述
9.2.1安卓操作系統(tǒng)
9.2.2安卓應(yīng)用安全
9.2.3安卓惡意軟件威脅和對(duì)策
9.3實(shí)驗(yàn)設(shè)置
9.3.1實(shí)驗(yàn)過程
9.3.2指標(biāo)
9.4實(shí)驗(yàn)結(jié)果
9.5結(jié)論和未來工作
利益沖突聲明
參考文獻(xiàn)
第10章基于MTK的山寨手機(jī)數(shù)字證據(jù)時(shí)間軸分析
摘要
關(guān)鍵詞
致謝
10.1介紹
10.2相關(guān)工作
10.3山寨電話的數(shù)字證據(jù)
10.3.1物理數(shù)據(jù)存儲(chǔ)和邏輯文件系統(tǒng)
10.3.2從山寨手機(jī)閃存轉(zhuǎn)儲(chǔ)提取基線內(nèi)容
10.4數(shù)字證據(jù)的時(shí)間軸分析
10.4.1在Flash轉(zhuǎn)儲(chǔ)器中被刪除的內(nèi)容和“快照”
10.4.2電話簿上的時(shí)間軸分析
10.5結(jié)論
參考文獻(xiàn)
第11章RESTful IoT認(rèn)證協(xié)議
摘要
關(guān)鍵詞
11.1介紹
11.2REST基礎(chǔ)
11.3RESTful IoT協(xié)議
11.3.1RESTful CoAP
11.3.2RESTful RACS
11.4RESTful IoT協(xié)議的安全性
11.5REST消息認(rèn)證
11.5.1REST消息簽名
11.5.2REST消息驗(yàn)證
11.6RESTful IoT消息認(rèn)證
11.6.1RESTful CoAP協(xié)議的消息驗(yàn)證
11.6.2RESTful RACS消息認(rèn)證
11.7結(jié)論和展望
參考文獻(xiàn)
第12章各種隱私模型的介紹
摘要
關(guān)鍵詞
12.1概要
組織結(jié)構(gòu)
12.2kAnonymity的定義
12.3支持kAnonymity的機(jī)制
12.4差分隱私
12.4.1概述
12.4.2差分隱私的定義
12.5拉普拉斯機(jī)制實(shí)現(xiàn)差分隱私
12.6本章小結(jié)
參考文獻(xiàn)
關(guān)于作者
第13章數(shù)字簽名方案在移動(dòng)設(shè)備上的性能
摘要
關(guān)鍵詞
致謝
13.1概要
我們的貢獻(xiàn)
13.2相關(guān)工作
13.3實(shí)驗(yàn)
13.3.1加密設(shè)置
13.3.2測(cè)試環(huán)境
13.3.3實(shí)驗(yàn)結(jié)果和觀察發(fā)現(xiàn)
13.4本章小結(jié)
參考文獻(xiàn)
關(guān)于作者